我用Heroku的SSL Endpoint配置了我的Heroku应用程序,并从DNSimple购买了证书。当我浏览到我的网站时,有时它会显示绿色https://(在chrome上),而其他时候(比如当我出于某种原因单击主页按钮时)https://会变成红色并被划掉,证书会回到Heroku的默认证书,而不是我购买的证书。如果你点击锁(查看SSL),它会显示身份未验证。为什么有时有效,有时无效??
我配置了
我的应用程序.rb显示
config.force_ssl = false
但在我的生产环境中,我将其设置为真正的
config.force_ssl = true
查看Firefox的技术细节,我得到了一个
(Error code: ssl_error_bad_cert_domain)
检查您的DNS配置。出于某种原因,我可能指向的是Heroku标准应用程序端点,而不是Heroku SSL端点。
如果这种情况是随机发生的,请确保没有两个DNS记录与同一主机名关联。事实上,如果您创建了两个CNAME,一个指向SSL端点,另一个指向标准端点,那么您的请求将随机路由到其中一个主机名。